яндекс  Администрация крупнейшей российской поисковой системы Яндекс объявила
о начале конкурса на поиск уязвимостей, результатом которых может стать
утечка личных данных пользователей принадлежащих Яндексу ресурсов.

  
Для участия в конкурсе необходимо найти на сайтах Яндекса
соответствующую ошибку и сообщить о ней по адресу
security-report@yandex-team.ru. К участию в конкурсе будут допущены
уязвимости, найденные на российском, туркменском и белорусском сайтах
Яндекса, а также на yandex.com и moikrug.ru. Особо оговаривается, что
конкурс не касается сервиса Яндекс.Деньги. Информация о найденной
уязвимости должна оставаться конфиденциальной в течение трёх месяцев со
дня отправки соответствующего электронного письма организаторам
конкурса.

  Итоги акции планируется подвести 25 ноября. Участник, который
найдёт наиболее критическую уязвимость, получит 5 000 долларов.
Критерии, по которым будет определяться критичность уязвимости, не
сообщаются.

  Крупные западные IT-компании давно практикуют выплату
вознаграждений за поиск уязвимостей в своих сервисах и продуктах.
Наиболее известными из таких акций являются премии за найденные
уязвимости в Интернет-браузерах Chrome и Mozilla.

Карта сайта: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34